以前某社の仕事でIBM Cloud上で検証という話が会った時に周りの人から"IBM CloudってどうやってVPC作るの"って言われて戸惑ってしまったことがあります。当時はIBM CloudではVPCはなかったのでした。
しかし今はIBM CloudでもVPCが使えます。今回はAWSのVPCと比べながら書いてみたいと思います。
AWSでの基本パターン
AWSのサイトにもありますがこんなのが基本パターンかと。
https://docs.aws.amazon.com/ja_jp/vpc/latest/userguide/VPC_Scenario2.html
VPCの中にパブリックサブネット、プライベートサブネットを作成してそれぞれにパブリック公開用のウェブサーバー用EC2,プライベートサブネットにデータベース用サービスを作成、ウェブサーバーのパブリックIPアドレスはElastic IP, DBサーバーからのインターネットアクセスはNAT gatewayを使う。
構築手順は
- VPCの作成
- サブネットの作成(public, private)
- インターネットゲートウェイの作成(VPCにアタッチ)
- ルートテーブルの作成、(publicサブネットに設定)
- セキュリティーグループの作成(DMZ, DB)
- EC2インスタンスの作成
IBM Cloud でのパターン
*IBM VPC概要図
https://cloud.ibm.com/docs/vpc?topic=vpc-about-networking-for-vpc&locale=ja
10.10.10.0/24がパブリックサブネットでVSIにFloating IP(AWSのElastic IP)がついてインターネットからアクセスできます。10.10.20.0/24がプライベートサブネットでここの中のVM(VSI)からインターネットにアクセスする場合は"Public Gateway"を使います。
構築手順は
- VPCの作成
- サブネットの作成
- セキュリティグループ作成
- サーバー作成
VPCの作成
IBM Cloud (Cloud.ibm.com )にログイン”カタログ”->"VPC Infrastructure" --> "VirtualPrivate Cloud"を選択
以下のように入力してください。入力したら右側の背景が青文字の”仮想プライベートクラウドの作成”をクリック
作成できました。
次にこのVPCのアドレスを設定しましょう。上の画面でVPCの名前をクリック。下の画面に行ったら左側のアドレス”接頭部”をクリック、右側の”新規接頭部”をクリック。
ここでIP範囲を入力しましょう。(10.0.0.0/16と入れてます。)
サブネットの作成
まずはIBM VPC概要図の上のサブネットを作りましょう。VPCのメインメニューに戻って左のメニューから”サブネット”、右上の”新規サブネット”をクリック
任意の名前を入力、そして右側の”サブネット作成”をクリックしましょう。
次にIBM VPC概要図の下のサブネットを作りましょう。このサブネットには”パブリックサブネット”を接続します。作り方は上のサブネットと同じですが作成画面で下のように”パブリックゲートウェイ”を有効にしてください。
2つのサブネットができました。
セキュリティグループ作成
セキュリティーグループはデフォルトで一つ作成したあります。これを元に複製してパブリックサブネット用VM,プライベートサブネット用のセキュリティーグループを作作るといいでしょう。
作り方は下の図のようにインバウンド、アウトバウンドの許可したいポートを追加していくだけです。
サーバー作成
最後に仮想サーバ(VSI)を作成しましょう。
任意のサーバー名、データセンターの場所、OS、インスタンスの種類、SSH鍵(あらかじめPCなどで鍵を作成しておいてください)、ストレージ、ネットワーク、セキュリティーグループを選択して作成です。
なおネットワークのインターフェースのところは上の図の右側のペンのようなアイコンをクリックすると以下のような画面ができてネットワークインターフェースおよびサブネットの選択ができます。